Sécurité du site
Ceci peut intéresser un ou deux de nos membres, je pense que certains d’entre vous peuvent penser que le niveau de sécurité sur le login est peut-être un peu excessif, pour être honnête je préférerais avoir un système beaucoup plus simple en place.
J’ai joint deux captures d’écran du rapport de trafic hebdomadaire que je reçois de l’hébergeur tous les lundis. Nous avons un très petit site et avec moins de 40 personnes censées visiter le site chaque semaine, les chiffres affichés sont étonnamment élevés.
L’analyse
- Trafic humain : Il est bon de savoir que nous sommes populaires.
- Bots : 70 % sont de vrais moteurs de recherche (Bing, Google, Yahoo, etc.) et les 30 % restants sont des hackers et des pirates qui tentent de s’introduire sur le site.
- Pourquoi s’introduire dans le site ? Ils pourraient utiliser notre serveur web gratuitement pour insérer des scripts afin de miner de la crypto-monnaie et d’envoyer des courriels de spam.
- Tentatives de connexion échouées : Elles sont plus inquiétantes car, dans le pire des cas, elles pourraient ajouter un ransomware si elles s’introduisaient, mais si cela se produisait, je supprimerais tout et recommencerais.


This may be of interest to one or two of our members, I think some of you may feel that the level of security on the login is perhaps a little excessive, to be honest I would prefer to have a much simpler system in place.
I have attached two screenshots of the weekly traffic report I get from the host every Monday. We have a very small site and with less than 40 people expected to visit the site each week, the numbers shown are surprisingly high.
The analysis
- Human traffic: It is good to know that we are popular.
- Bots: 70% are real search engines (Bing, Google, Yahoo, etc) and the other 30% are hackers and pirates trying to break into the site.
- Why break in? They could be using our web server for free to insert scripts to mine cryptocurrency and send spam emails etc etc..
- Blocked login attempts: These are more worrying because in the worst case they could add ransomware if they broke in, but if that ever happened I would delete everything and start again.
Terry
Commentaires récents